Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
2
respuestas

complemento Crypto Browser

¿Cuáles son las limitaciones conocidas con los complementos / extensiones de navegador que se realizan en el cifrado del navegador frente a una implementación nativa en el navegador? El complemento expondría primitivas criptográficas para su uso...
hecha 15.08.2013 - 00:04
1
respuesta

¿Cuál es la forma correcta de administrar y eliminar la clave simétrica en C #

Si tengo una clave simétrica en una matriz byte[] en C #, ¿cómo puedo borrarla de forma segura? for (int i = 0; i < array.Length; i++) { array[i] = 0; } ¿Esto es lo suficientemente bueno?     
hecha 17.05.2018 - 19:50
1
respuesta

Recuperar archivo usando Java RanNum Gen + Key

EDITAR: Aquí hay algunos antecedentes más. Básicamente estoy tratando de reproducir este método descrito en aquí . He podido golpear todo hasta el Párrafo relacionado con el descifrado del archivo de datos en la carpeta sin formato. Ese sitio p...
hecha 20.03.2012 - 16:54
1
respuesta

comprensión del reino Kerberos

¿Podría alguien resumir por qué los reinos son necesarios en Kerberos y las ventajas del concepto? Estoy luchando por aislar todo lo que sé / comienzo a entender en algunos puntos bien definidos para revisión. Mi investigación solo descubre a...
hecha 08.01.2013 - 17:22
1
respuesta

Cómo verificar la identidad del llamante de un servicio web

Tengo un servidor que se compone de una página y un servicio web. El servicio web está destinado a ser utilizado por una aplicación móvil de Windows Phone que yo mismo desarrollaré. Ahora, mi pregunta es, ¿cómo identifico que la solicitud de...
hecha 29.04.2013 - 17:38
1
respuesta

¿Biblioteca de software para 1-2 transferencias inconscientes?

Estoy buscando bibliotecas de software que admitan 1-2 transferencia ajena de un solo bit entre dos partes. Al buscar en Google, aparecen notas de clase, explicaciones y trabajos de investigación, pero no implementaciones. Simplemente lo...
hecha 02.08.2013 - 02:38
2
respuestas

¿Se pueden utilizar hashes deliberadamente de baja entropía para evitar ataques de diccionario?

Considere un sistema que recibe, pero no almacena, información confidencial X de un usuario. Si quisiera agregar una forma de recordar cuándo un usuario ha enviado la misma X más de una vez, ¿cuál sería la forma más segura de hacerlo? X n...
hecha 11.08.2016 - 20:28
2
respuestas

Anular la asignación de certificados SSL mediante vulnerabilidades de SSL

Me pregunto si podría ser posible "ignorar" la protección de identificación de certificados de Android o iOS utilizando, por ejemplo, la vulnerabilidad SSL de POODLE. De acuerdo con esta entrada de blog es Es posible extraer la clave de cifrad...
hecha 26.10.2015 - 22:51
1
respuesta

¿Cuál es el propósito de la clave secreta en ViewState ASP.net de MAC?

De acuerdo con lo que entiendo del método ViewState en ASP.net , cuando el servidor genera el ViewState con MAC habilitado, lo enviará al cliente con el MAC calculado a partir del% co_de Mensaje de% al final del...
hecha 29.09.2016 - 13:38
1
respuesta

¿Por qué mis datos de DPAPI comienzan con los mismos bits?

Estoy utilizando la clase ProtectedData C # de DPAPI para cifrar cierta información almacenada en la base de datos. Lo estoy usando con y sin el optionalEntropy . Al cifrar los mismos datos varias veces, los primeros 80 caracteres (~ 60 by...
hecha 15.09.2016 - 23:18